WordPress scudo contro spam e attacchi DDoS

E 'molto comune tra i webmaster che utilizzano wordpress vogliono sapere la quantità di RAM consumata le sue pagine come, a volte e pur avendo ottimizzato il sistema con un plugin di nascosto o CDN tipo cloudfare o cloudfront, pagine diventare lento per sempre, a volte arrivando a dover riavviare il server il caso del VPS, Nuvola dei server dedicati, o, il supporto necessario per trovare condiviso sistema di hosting accede che cosa ha causato questo ritardo.

È un script php si può mettere, ad esempio,, nel piè di pagina e di determinare RAM consumata. Così, se avete più siti web, Si può avere un'idea della necessità di server di, anche se stai pensando di aggiornamento (si no quieres intorducir código a mano y prefieres un plugin existe el famosos TPC! Memory Usage para WordPress, que también analliza el estado del servidor dónde está alojado tu blog):

<?Memoria echo 'usato: ' . round(memory_get_usage() / 1024,1) . "Il KB"

. round(memory_get_usage(1) / 1024,1) . 'KB';?>

Ora, nella maggior parte dei casi la mancanza di memoria RAM è causata da bot, di malware, sullo spam Attacchi DDOS richieste di saturare il database, e anche se per questa cache disponibili, resulta casi irremediable que la página acabe "petando". Se non si desidera che il messaggio "Avvertimento: troppe connessioni" debido a "usuarios" che fanno molte richieste in un breve periodo di tempo, allora è meglio installare un script di anti-flood. Un semplice e utile, è offerto a thewebhelp.com, e ciò che è possibile inserire nel index.php (la radice di wordpress) o l'inizio di header.php (il tema):

<?php if (!isset($_SESSION)) { 	session_start(); } // anti flood protection

if($_SESSION['Last_session_request'] > tempo() - 2){     // users will be

redirected to this page if it makes  requests faster than 2 seconds

header("location: /flood.html");     uscita; } $_SESSION['Last_session_request']

= Tempo(); ?>

Per questo caso particolare, connessioni respinto Non tollera richieste con meno di 2 secondi l'uno dall'altro. Le connessioni in millisecondi da un stesso IP sono un segno di un bot o un attacco DDoS nostro server.

A corretto uso Questo script, necessario creare un html vuoto e rinominarlo flood.html tal y como indica arriba para que el "agresor" essere reindirizzato e non si avvia php esecuzione di codice in cms, evitare di sprecare risorse de La Machine. P.ej

<html><head></head><body>No me gusta el spam</body></html>

¿Un poco más de seguridad? Per il requisito deve risolvere il plugin Bad Behavior Akismet e se si vuole porre fine alla lo spam nei commenti Il software che viene lanciato da come ScrapeBox, XRumer SEnuke o altri. Per entrambe le, è necessario API Key di lavorare con. A Akismet, hanno la possibilità di utilizzare la versione gratuita (ha un altro, PRO che costa 5$ mensile) e https://akismet.com/signup/ e Bad Behavior può essere ottenuto mediante la registrazione: http://www.projecthoneypot.org / create_account.php.

Si dovrebbe anche prendere in considerazione tutti gli altri Consigli siamo venuti seguridadwordpress.es la protezione dei file e wp-config.php. htaccess.

Per prevenire gli attacchi DDoS, per quelli non farlo nel firewall iptables sul server, o, sono in alloggi condivisi, può scegliere di configurare . Htaccess e caricarlo con un lista nera o blocco lista. ¿Dónde puede obtener un ejemplo de ello? Proprio qui, o presso i seguenti indirizzi web dove è possibile trovare. htaccess pre-configurati, elenchi aggiornati degli spammer e il classico esempio di un file robots.txt per WordPress (non rappresenta una controllo di sicurezza solido ma secondo un filtro per i bot):

• http://joshua-mcclure.com/linux-ddos-defense-with-htaccess /
• http://www.wizcrafts.net / blocklists.html
• http://www.wizcrafts.net / sfruttato-server-blocklist.html
• http://www.spamhaus.org / faq / answers.lasso?sezione = Datafeed% 20FAQ
• http://sigt.net / archivo / robotstxt-para-wordpress.xhtml